我尝试使用spring security创建一个小应用程序。我遇到一个小问题,在成功登录后(这意味着,会话已被销毁),它在检查身份验证后重定向到/dashboard。仪表板控制器具有以下代码。所以它自动设置会话变量,我们可以在jsp页面中使用它。没关系。
//Autowires
@RequestMapping(value="dashboard", method=RequestMethod.GET)
public ModelAndView dashboard(HttpServletRequest request){
String userName= userService.findUsername(commonMethodService.getPrincipal());
request.getSession().setAttribute("userName", userName); //setting username to show in jsp page
}
但如果有时会话未被销毁,他们可以输入任何类似/feedback的网址进入系统(这意味着在打开浏览器后,用户可以输入任何网址并转到该区域没有输入用户名和密码),那时我不能设置会话变量在jsp页面中使用它。检查身份验证后是否有任何方法立即设置会话变量。我尝试了很多参考,因为我是新的,我找不到解决方案。提前谢谢。